ProtonMail ผู้ให้บริการอีเมลเข้ารหัสสุดปลอดภัย ที่ตั้งเซิร์ฟเวอร์อยู่ในสวิตเซอร์แลนด์ ขยายธุรกิจมายังบริการใกล้เคียง ProtonVPN

กลุ่มเป้าหมายของ ProtonVPN คือลูกค้ากลุ่มเดียวกับที่ใช้ ProtonMail ที่ต้องการความเป็นส่วนตัวสูง หลบเลี่ยงการสอดแนมจากรัฐบาลทั่วโลก โดยยังคงความน่าเชื่อถือจากชื่อ ProtonMail ว่าจะรักษาความลับของลูกค้า VPN เป็นอย่างดี บวกการกระจายทราฟฟิกที่เข้ารหัสไปยังหลายประเทศเพื่อให้ตามรอยได้ยาก (เซิร์ฟเวอร์มีใน 14 ประเทศ)

ข้อมูลส่วนตัวของประชาชนสหรัฐฯ กว่า 200 ล้านคน คิดเป็นเกือบ 62% ของจำนวนประชากรสหรัฐฯ ถูกเก็บอยู่บนคลาวด์เซิร์ฟเวอร์ของ Amazon ใครมีลิงก์ก็สามารถเปิดดูได้ทันที

ข้อมูลขนาดกว่า 1.1 เทราไบต์ ประกอบไปด้วยข้อมูลเบื้องต้นตั้งแต่วันเกิด ที่อยู่ หมายเลขโทรศัพท์ จนไปถึงแนวคิดทางการเมือง มุมมองเกี่ยวกับเรื่องเชื้อชาติ และจุดยืนในประเด็นอ่อนไหวที่ยังมีการถกเถียง เช่น กฎหมายการควบคุมปืน สิทธิ์ในการทำแท้ง และการวิจัยสเต็มเซลล์ ซึ่งข้อมูลถูกรวบรวมมาจากหลายแหล่งตั้งแต่โพสต์ทางการเมืองบน Reddit จนไปถึงงานระดมทุนสนับสนุนพรรค Republican

Tails ลินุกซ์สำหรับความเป็นส่วนตัวโดยเฉพาะออกรุ่น 3.0 โดยความเปลี่ยนแปลงใหญ่คือใช้ Debian 9 เป็นฐานแล้ว ทำให้ได้รับอัพเดตซอฟต์แวร์ใหม่ๆ ตามมา เช่น KeePassX เป็นรุ่น 2.0.3, LibreOffice 5.2.6

ความสามารถอย่างหนึ่งของ Tails 3.0 คือการทำลายข้อมูลในหน่วยความจำทั้งหมดเมื่อบูตเครื่องหรือชัตดาวน์ หรือหากดึงไดรฟ์ที่ใช้บูตออกจากเครื่องฟังก์ชั่นทำลายข้อมูลก็จะทำงานทันทีเช่นกัน

ในเวอร์ชั่นนี้ยกเลิกการรองรับซีพียู 32 บิตทั้งหมด โดยจะใช้ความสามารถใหม่ๆ ของซีพียู 64 บิต เช่น NX, PIE

ที่มา - Tails

ตำรวจจีนคุมตัวผู้ต้องสงสัย 22 คน ในจำนวนนี้ 20 คนเป็นพนักงานแอปเปิลเองในข้อหานำข้อมูลส่วนตัวลูกค้าไปขาย

พนักงานแอปเปิล 20 คนถูกกล่าวหาว่าใช้ระบบภายในของบริษัทนำข้อมูลชื่อผู้ใช้, หมายเลขโทรศัพท์, Apple ID, และข้อมูลอื่นๆ ออกไปขาย รวมมูลค่า 50 ล้านหยวนหรือประมาณ 250 ล้านบาท โดยขายข้อมูลชุดละ 10 ถึง 180 หยวน

ไม่มีการระบุว่าข้อมูลที่ขายออกไปนี้เป็นเฉพาะข้อมูลของลูกค้าจีนหรือลูกค้าทั่วโลก

ที่มา - Strait Times

เกิดเหตุเด็กหญิงชาวเยอรมันวัย 15 ฆ่าตัวตาย พ่อแม่ของเด็กอยากทราบสาเหตุที่ลูกฆ่าตัวตาย ด้วยการพยายามเข้าไปยังแอคเคาท์ Facebook ของลูกสาวเพื่อดูประวัติการแชท ล่าสุดศาลอุทธรณ์ของเยอรมันตัดสินว่าพ่อแม่ไม่มีสิทธิ์ดังกล่าว

ตอนแรก ศาลชั้นต้นตัดสินว่าพ่อแม่มีสิทธิ์เข้าถึง Facebook ของลูกสาวได้ โดยระบุว่าข้อมูลสามารถสืบทอดได้โดยไม่คำนึงถึงเนื้อหา แต่ทาง Facebook ขออุทธรณ์การตัดสิน ซึ่งศาลอุทธรณ์ก็ตัดสินว่าพ่อแม่ไม่มีสิทธิ์เข้าถึงเนื้อหาใน Facebook ของลูกสาว เนื่องจาก Facebook ทำสัญญาการใช้งานกับตัวผู้ใช้ (ลูกสาว) ไม่ใช่พ่อแม่ และข้อมูลการติดต่อพูดคุยกับผู้อื่นของลูกสาวไม่สามารถสืบทอดได้

NSA ประกาศหยุดโครงการดักฟังอินเทอร์เน็ตของตัวเองบางส่วนลง หลังจากที่พบเหตุการณ์ละเมิดกฎหมายหลายครั้ง โดย NSA ตีความกฎหมายให้ครอบคลุมไปถึงการสื่อสารที่ "เรื่องราว" เกี่ยวกับคนต่างชาติ และลดลงเหลือเป็นการสื่อสารที่ต้องมีปลายทางฝั่งใดฝั่งหนึ่งเป็นคนต่างชาติเท่านั้น

กฎหมายสหรัฐฯ นั้นคุ้มครองพลเมืองสหรัฐฯ ว่าหากจะถูกดักฟังแล้วต้องมีการขอหมายศาลเพื่อดักฟัง ขณะที่ NSA อาศัยกฎหมายข่าวกรองต่างชาติ (Foreign Intelligence Surveillance Act - FISA) ในการดักฟัง

John McAfee กลับมาอีกครั้งกับแผนการใหม่ สร้างโทรศัพท์มือถือที่ปลอดภัยจากการแฮ็กข้อมูลมากที่สุด John McAfee Privacy Phone

มือถือ Privacy Phone ตัวนี้ใช้ระบบปฏิบัติการ Android แต่มีคุณสมบัติไม่ธรรมดา เพราะที่ฝาหลังมีสวิตช์สำหรับปิดการทำงานของฮาร์ดแวร์แต่ละส่วน เช่น กล้อง แบตเตอรี่ เสาอากาศ ไมโครโฟน ฯลฯ ได้ทันที มือถือตัวนี้ยังตรวจสอบการเชื่อมต่อกับสถานีเครือข่ายปลอม (stringray) หรืออุปกรณ์ดักฟังอื่นๆ

กลุ่มเป้าหมายของ Privacy Phone คือลูกค้าองค์กรที่ต้องการความปลอดภัยสูง ตั้งราคาขายที่เครื่องละ 1,100 ดอลลาร์

Uber ประกาศเตรียมปรับปรุงเครื่องมือควบคุมความเป็นส่วนตัวของผู้ใช้ เพื่อช่วยอำนวยความสะดวกให้ผู้ใช้สามารถจัดการความเป็นส่วนตัวได้ง่ายขึ้น และมีทางเลือกมากขึ้นในการกำหนดข้อมูลที่จะแชร์ให้กับ Uber โดยจะเริ่มอัพเดตแอพให้ผู้ใช้ทั่วไปในอีกไม่กี่สัปดาห์ข้างหน้า

เมื่ออัพเดตแล้ว ผู้ใช้จะพบเมนู Privacy Settings ภายในแอพ โดยทั้งหมดนี้จะเป็นการรวมการตั้งค่าเกี่ยวกับการเป็นส่วนตัวใน Uber ทั้งหมด และมีฟีเจอร์ใหม่เพิ่มขึ้นมาบางส่วน สามารถกำหนดได้ตั้งแต่สถานที่, การแจ้งเตือนบนโทรศัพท์ ไปจนถึงการลบบัญชี ซึ่งแต่เดิมการลบบัญชีจะต้องติดต่อฝ่ายซัพพอร์ตของ Uber โดยหากผู้ใช้สั่งลบบัญชีไปแล้ว จะมีเวลาให้ 30 วันหากเปลี่ยนใจเพื่อทำการเปิดบัญชีเดิมขึ้นมาใหม่

LINE เปิดเผยในเอกสาร Line Transparency Report ซึ่งครอบคลุมช่วงเดือนกรกฎาคมถึงธันวาคมที่ผ่านมา ซึ่งระบุว่าได้ส่งมอบข้อมูลส่วนบุคคลอาทิ แชท, หมายเลขโทรศัพท์และอีเมลของผู้ใช้กว่า 1,268 แอคเคาท์ หลังบริษัทตอบรับคำขอจากรัฐบาลนานาประเทศ 997 คำร้องจากคำร้องทั้งหมด 1,719 คำร้อง (บางคำร้องขอมากกว่า 1 แอคเคาท์)

มีการฟ้องร้องประเด็นความเป็นส่วนตัวอีกครั้งแล้ว คราวนี้เป็น Bose ผู้ผลิตหูฟังและเครื่องเสียงที่ถูกยื่นฟ้องแบบกลุ่ม จากกรณีที่ผู้ใช้หูฟังไร้สายและมีการติดตั้งแอพ Bose Connect ถูกดักฟังและเก็บข้อมูลเพลง พ็อดคาสท์หรืออะไรก็ตามที่ผู้ใช้ฟัง

Kyle Zak ผู้ฟ้องร้องยื่นฟ้องไม่เพียงว่า Bose ละเมิดความเป็นส่วนตัวของผู้ใช้เท่านั้น แต่ยังขายข้อมูลดังกล่าวโดยที่ไม่ได้รับอนุญาตให้กับบริษัทอื่น อาทิ Segment.io ด้วย โดยยื่นฟ้องเรียกค่าเสียหายให้กับลูกค้าที่ซื้อหูฟังและลำโพง Bose ไปใช้เป็นเงินหลายล้านเหรียญสหรัฐ พร้อมต้องการให้ Bose หยุดเก็บข้อมูลผู้ใช้ด้วย

ส่วนด้าน Bose ยังไม่มีการแสดงความเห็นในประเด็นนี้

Wonga บริษัทเงินกู้ในอังกฤษถูกแฮก โดยแฮกเกอร์เข้าถึงข้อมูลลูกค้า 245,000 ราย ข้อมูลที่แฮกเกอร์ได้ไปมี ชื่อ ที่อยู่ เบอร์โทรศัพท์ เลขบัญชีและรหัส 6 หลัก (sort codes) และอาจรวมถึงรหัสดิจิทัลที่ลูกค้าใช้ในการทำธุรกรรมออนไลน์ด้วย การแฮกดังกล่าวถือเป็นการแฮกที่กระทบคนมากที่สุดในบรรดาบริษัทการเงิน

นับตั้งแต่ Windows 10 รุ่นแรกเป็นต้นมา ไมโครซอฟท์ "บังคับ" เก็บข้อมูลของผู้ใช้งานเพื่อนำไปใช้ปรับปรุงคุณภาพของซอฟต์แวร์ (หรือที่เรียกว่า diagnostic/telemetry data) ซึ่งตัวเลือกนี้ปิดไม่ได้ (เลือกได้แค่ว่าจะให้เก็บแบบ Basic หรือ Full) แถมไมโครซอฟท์ก็ไม่เคยประกาศชัดเจนว่าเก็บข้อมูลใดไปบ้าง ส่งผลให้ไมโครซอฟท์ถูกวิจารณ์จากกลุ่มเคลื่อนไหวด้านความเป็นส่วนตัวมาโดยตลอด

หลังจากอดีตประธานาธิบดีปาร์ค กึน เฮ ถูกถอดจากตำแหน่ง ตอนนี้เธอก็ตกเป็นผู้ต้องหาคดีรับสินบน ล่าสุดอัยการออกมาเปิดเผยถึงหลักฐานชิ้นหนึ่งในคดีนี้ว่ามาจากประวัติตำแหน่งในแอป Google Maps ในโทรศัพท์มือถือ

ช้อมูลตำแหน่งมาจากโทรศัพท์ของ Park Chae-yoon ภรรยาของ Kim Young-jae เจ้าของคลีนิคเสริมความงามในกรุงโซล ตัว Kim Young-jae เองถูกตั้งข้อสงสัยว่าจะเป็นผู้ทำศัลยกรรมเสริมความงามให้อดีตประธานาธิบดีโดยไม่ได้ลงบันทึกเป็นทางการ และยังเข้าออกทำเทียบประธานาธิบดี (Blue House) โดยไม่ได้ผ่านการตรวจความปลอดภัยอย่างถูกต้อง

นักวิจัยจาก Oneconsult บริษัทรักษาความปลอดภัยไซเบอร์ออกมาเตือนว่า สมาร์ททีวีส่วนใหญ่กว่า 85% สามารถโดนแฮกทางไกลได้

วิธีการคือใช้เครื่องส่งสัญญาณต้นทุนต่ำ ฝังคำสั่งที่เป็นอันตรายลงในสายสัญญาณ DVB-T คำสั่งดังกล่าวจะวิ่งไปยังอุปกรณ์ IoT รวมทั้งสมาร์ททีวีในบริเวณใกล้เคียง เปิดโอกาสให้แฮกเกอร์เข้าถึงระบบการใช้งานบนอุปกรณ์นั้นได้ เมื่อเข้าถึงได้แล้วแฮกเกอร์อาจใช้วิธีโจมตีแบบ DDoS หรือใช้สอดแนมเพื่อจุดประสงค์อื่น

ทาง Oneconsult ยังพูดถึงเรื่องนี้ในงานสัมมนาของ EBU (European Broadcasting Union) ว่าสมาร์ททีวีประมาณ 90% ที่ขายในปีที่แล้ว สามารถโดนโจมตีในรูปแบบนี้ได้

นอร์เวย์ออกกฎให้ Tinder เปลี่ยนวิธีการใช้ข้อมูลของผู้ใช้เสียใหม่ โดยอ้างอิงตาม พ.ร.บ. การควบคุมด้านการตลาดของประเทศนอร์เวย์

ผู้ตรวจการรัฐสภาของนอร์เวย์ระบุว่า การปฏิบัติงานของ Tinder ละเมิดกฎหลายข้อ โดยรายการเปลี่ยนแปลงที่ Tinder ต้องนำไปใช้ประกอบด้วย เงื่อนไขการเปลี่ยนแปลงจะมีผลต่อผู้ใช้แอพพลิเคชั่นชาวนอร์เวย์ทุกคน, เงื่อนไขการใช้งานต้องเข้าใจง่ายและกระชับ, ควรทำสรุปข้อกำหนดการใช้งานแบบย่อก่อนผู้ใช้จะกดตกลง, ใช้กฎการป้องกันข้อมูลผู้ใช้ตามมาตรฐานยุโรป, ต้องแจ้งผู้ใช้หากมีการเปลี่ยนแปลงข้อตกลง และรายการที่สร้างโดยผู้ใช้ต้องถูกลบออกหากมีการยกเลิกบัญชีผู้ใช้

Amber Rudd รัฐมนตรีกระทรวงมหาดไทยแห่งสหราชอาณาจักรได้ให้ความเห็นในเรื่องการเข้ารหัสข้อความของบริการแชททั้งหลายว่า ทางบริษัทควรร่วมมือกับหน่วยงานด้านกฎหมายเพื่อไม่ให้เป็นที่ลับสำหรับผู้ก่อการร้ายในการติดต่อสื่อสารกัน

Rudd ให้ความเห็นของตัวเธอเองต่อการเข้ารหัสข้อความว่า เป็นสิ่งที่รับไม่ได้อย่างแน่นอน ไม่ควรจะมีพื้นที่สำหรับผู้ก่อการร้ายในการซ่อนตัว เราต้องการให้องค์กรอย่าง WhatsApp หรืออื่น ๆ ที่ให้บริการลักษณะนี้ไม่ให้สถานที่ลับสำหรับผู้ก่อการร้ายสื่อสารกัน

นักวิจัยด้านความปลอดภัย Kevin Beaumont ได้ค้นพบว่าที่หน้าเว็บไซต์ Docs.com ซึ่งเป็นเว็บไซต์ที่ใช้แสดงตัวอย่างของฟีเจอร์และการใช้งานบริการ Office 365 มีฟังก์ชันค้นหาที่เมื่อทำการค้นหาด้วยคีย์เวิร์ดเฉพาะบางอย่างแล้ว จะทำให้เขาสามารถเข้าถึงไฟล์เอกสารของผู้ใช้งานอื่นได้

สำนักข่าว Reuters รายงานว่า Rex Tillerson รัฐมนตรีกระทรวงต่างประเทศสหรัฐ ได้ส่งคำสั่งและบันทึกช่วยจำไปให้กับสถานทูตและคณะผู้แทนทางการทูตในประเทศต่างๆ ให้เพิ่มกระบวนการคัดกรองผู้ที่ยื่นขอวีซ่ามากขึ้น โดยหนึ่งในนั้นคือการขอตรวจสอบโซเชียบมีเดียของผู้ที่เคยเดินทางเข้าไปยังพื้นที่ที่เป็นอาณาเขตของกลุ่ม IS

นอกจากการตรวจสอบโซเชียลมีเดียแล้ว สถานทูตหรือสถานกงสุลยังสามารถขอเบอร์โทรศัพท์และอีเมลสำหรับตรวจสอบได้ด้วย โดยกระทรวงต่างประเทศสหรัฐยังเรียกร้องให้สถานทูตหรือสถานกงสุลแต่ละแห่ง ประชุมพูดคุยและกำหนดเกณฑ์เพื่อคัดกรองและบ่งชี้ผู้ชื่อขอวีซ่า ว่าคนกลุ่มไหนต้องผ่านการตรวจสอบที่เข้มงวด

12 มีนาคมเป็นวันครบรอบ 28 ปีของ World Wide Web ซึ่ง Sir Tim Berners-Lee ผู้พัฒนาระบบและผู้ก่อตั้ง Web Foundation ได้เขียนจดหมายในโอกาสครบรอบไว้ดังนี้

จดหมายของ Berners-Lee กล่าวไว้ว่า เขาคิดว่าเว็บคือแพลตฟอร์มเปิด ที่ให้ทุกคนจากทุกหนทุกแห่งเข้ามาร่วมกันแชร์ข้อมูล, เข้าถึงโอกาส และร่วมมือโดยข้ามผ่านพรมแดนทางภูมิศาสตร์และวัฒนธรรม แต่ในช่วง 12 เดือนที่ผ่านมานี้ ตัวเขาเองเริ่มรู้สึกกังวลเทรนด์ 3 ประการนี้มาก

Telefonica ผู้ให้บริการโทรศัพท์มือถืออันดับหนึ่งในเยอรมันประกาศขายข้อมูลการเคลื่อนที่ของลูกค้าตั้งแต่เดือนตุลาคมที่ผ่านมา โดยลูกค้าที่ซื้อข้อมูลสามารถดูข้อมูลแยกตาม อายุ, เพศ, ที่อยู่, และลักษณะการเคลื่อนที่

ชุดข้อมูลของ Telefonica ยังสามารถดูการเคลื่อนที่ในอาคารได้อีกด้วย

กลุ่มลูกค้าที่ซื้อข้อมูลเป็นกลุ่มร้านค้าปลีกหรือห้างสรรพสินค้า

กฎหมายเยอรมันห้ามไม่ให้ขายข้อมูลในลักษณะที่ย้อนรอยกลับไปถึงตัวบุคคลได้ แต่แม้กฎหมายจะเปิดทางให้ขายข้อมูลตามกลุ่มประชากรได้ แต่ความไม่พอใจของลูกค้าก็อาจจะอันตรายต่อธุรกิจ ปีที่แล้ว Deutsche Telekom ก็ยกเลิกการขายข้อมูลเช่นนี้ไป

เอกสารนำเสนอการขายของ Telefonica ระบุว่าข้อมูลได้รับอนุญาตจากหน่วยงานกำกับดูแลข้อมูลของเยอรมันแล้ว

Consumer Reports นิตยสารเพื่อผู้บริโภคในสหรัฐฯ ที่มักจะนำสินค้าต่าง ๆ มารีวิวพร้อมให้คะแนน ตอนนี้กำลังจะปรับเปลี่ยนวิธีการให้คะแนนการรีวิวผลิตภัณฑ์ใหม่ โดยจะนำปัจจัยด้านความปลอดภัยและการป้องกันความเป็นส่วนตัวของผลิตภัณฑ์มาเป็นเกณฑ์การให้คะแนนแล้ว

ทางนิตยสารได้กล่าวว่า ตอนนี้กำลังร่วมมือกับองค์กรนอกเพื่อทำการพัฒนาวิธีการศึกษาว่า ผลิตภัณฑ์นั้นง่ายต่อการแฮกแค่ไหน และข้อมูลของผู้ใช้จะปลอดภัยแค่ไหน โดยวิธีการศึกษาผลิตภัณฑ์แบบใหม่นี้จะเริ่มใช้ทดสอบกับผลิตภัณฑ์เพียงจำนวนน้อย ๆ ก่อน เนื่องจากเป็นส่วนที่ซับซ้อน จึงต้องใช้ความประณีตอย่างมากในการทดสอบ

กระทรวงกลาโหมสิงคโปร์ (Ministry of Defence, Singapore - MINDEF) ถูกเจาะระบบเชื่อมต่ออินเทอร์เน็ตสำหรับบุคลากร ได้ข้อมูลบุคลากรไปประมาณ 850 คน เป็นข้อมูลเลขประจำตัว, หมายเลขโทรศัพท์, วันเกิด ซึ่งเป็นข้อมูลลงทะเบียนใช้อินเทอร์เน็ต

ทาง MINDEF รายงานว่าการแฮกครั้งนี้มีการวางแผนมาอย่างดี และอาจจะมีเป้าหมายเพื่อเจาะเข้าระบบอื่นของกระทรวงต่อไป แต่เนื่องจากระบบถูกแยกออกจากกันจึงไม่สามารถเข้าไปยังระบบอื่นได้ และตอนนี้ไม่มีข้อมูลชั้นความลับใดหลุดออกไป

ตอนนี้ทาง MINDEF กำลังติดต่อผู้ที่ถูกขโมยข้อมูลทั้งหมด เพื่อแจ้งให้ทราบและเตือนให้เปลี่ยนรหัสผ่านในระบบอื่นๆ ไปพร้อมกัน

สองสัปดาห์ก่อนประเทศเยอรมันสั่งห้ามขายตุ๊กตา Cayla อ้างเพราะมีอุปกรณ์เข้าข่ายจารกรรมข้อมูล ด้วยห่วงความเป็นส่วนตัวของผู้ใช้งาน มาวันนี้ เหตุการณ์ลักษณะคล้ายกันเกิดขึ้นแล้วครับ แต่แย่กว่าตรงที่เกิดความเสียหายขึ้นแล้วจริงๆ

ในอเมริกามีบริษัทที่ชื่อ CloudPets ที่ขายตุ๊กตาหมีไฮเทคสำหรับเด็กๆ สำหรับผู้ปกครองสามารถอัดเสียงตัวเองผ่านแอพบนสมาร์ทโฟนส่งไปยังตุ๊กตาหมีผ่านระบบคลาวด์ รวมทั้งเด็กๆ สามารถอัดเสียงตัวเองสั้นๆ ที่ตัวตุ๊กตา ส่งไปหาผู้ปกครองผ่านแอพบนสมาร์ทโฟนได้

หนังสือพิมพ์ South China Morning Post เผยแพร่ความ ระบุว่าความกังวลเรื่องความเป็นส่วนตัวกำลังกลายเป็นสาเหตุสำคัญทำให้บริษัทไอทีจีนบุกตลาดต่างชาติได้ลำบาก โดยยกประเด็นของบริษัทขนาดใหญ่ที่ประสบความสำเร็จอย่างสูงเช่น Meitu และ Xiaomi กลับต้องพบความยากลำบากเมื่อพยายามบุกต่างประเทศ

Cai Wensheng ซีอีโอของ Meitu ระบุว่าผู้ใช้นอกจีนมีอคติต่อจีนแผ่นดินใหญ่ ที่บริษัทจีนจะมีเซิร์ฟเวอร์ในจีนก็ไม่ใช่เรื่องแปลก อย่างไรก็ดี เพื่อลดความไม่ไว้ใจลง ทาง Meitu ก็พิจารณาจะตั้งเซิร์ฟเวอร์ในฮ่องกงและสหรัฐฯ

หน่วยงานเครือข่ายรัฐบาลกลางเยอรมัน (The Federal Network Agency) สั่งถอดตุ๊กตา My Friend Cayla ออกจากร้านขายของทั้งหมด เพราะในตัวตุ๊กตามีไมโครโฟนบันทึกการสนทนา เข้าข่ายการจารกรรมข้อมูล ส่วนผู้ปกครองที่ซื้อตุ๊กตาไปให้ลูกหลาน ทางการขอร้องให้ทำลายทิ้งเสีย

ตุ๊กตา Cayla มีไมโครโฟน ที่ใช้พูดคุยกับเด็กๆ ฟีเจอร์ของตุ๊กตาถูกจัดให้อยู่ในหมวดหมู่อุปกรณ์จารกรรมข้อมูลแบบแอบแฝง (hidden espionage devices) ซึ่งผิดกฎหมายของเยอรมนี